Hopp til hovedinnholdet

Cybersikkerhet

Vi bistår våre klienter med rådgivning innen alle aspekter av cybersikkerhet, inkludert cyberhendelser, etterlevelse av regulatoriske og sektorspesifikke krav, strategisk rådgivning, myndighetskontakt og håndtering av cyberhendelser.

Med økt digitalisering og tjenesteutsetting av forretningsprosesser følger også risikoen for uønskede cyberhendelser og dermed skjerpede krav til virksomheters beskyttelse av digitale eiendeler og verdier. 

På verdensbasis er det anslått at hackerangrep koster virksomheter og samfunnet flere trillioner kroner årlig – og omfanget er stadig økende. Alle virksomheter vil før eller siden oppleve cyberangrep eller -hendelser av mer eller mindre alvorlig karakter. I verste fall kan det sette virksomheten ut av spill. For å begrense skade og sørge for riktig håndtering er det derfor avgjørende at virksomheten er forberedt og har en beredskapsplan på plass når det skjer. 

I tillegg blir cybersikkerhet i stadig større grad gjenstand for rettslig regulering, slik som GDPR, digitalsikkerhetsloven, NIS2 og DORA. Manglende etterlevelse av regelverket kan i verste fall bli sanksjonert med overtredelsesgebyr og personlig ansvar. Grunnsteinen i god cybersikkerhet er å kartlegge og vurdere risikoer, samt iverksette egnede tekniske, organisatoriske og juridiske tiltak for å sikre et egnet cybersikkerhetsnivå, og ikke minst kunne dokumentere dette. Cybersikkerhet er derfor ikke lenger bare en operasjonell oppgave for linjen, men også et forhold som angår toppledelsen og styrerommene.

Vi har noen av Norges fremste kompetansemiljøer innenfor IT og personvern, compliance, selskapsrett og prosedyre, med topprangering i samtlige områder. 

Vi bistår med

  • Håndtering av cyberhendelser. Vi bistår med identifikasjon av rettslige spørsmål og risikoreduserende tiltak i kjølvannet av cyberhendelser, slik som phishing, CEO-svindel, løsepengevirus, skadevare, mellommannsangrep, tjenestenekt, e-postkapring, sosial manipulering, identitetstyveri osv. Vi bistår med risikovurderinger, bevissikring og håndtering av interessenter (kunder, leverandører, ansatte osv.) i samarbeid sikkerhetseksperter.
  • Etterlevelse av cybersikkerhetskrav. Vi rådgir på etterlevelse av nåværende og potensielle regulatoriske krav for cybersikkerhet, slik som lovgivning (NIS2, DORA, sikkerhetsloven, digitalsikkerhetsloven, GDPR og CRA), samt bransjespesifikke krav (f.eks. innen kraftnæring og maritim næring). Vi bistår også virksomheter med veiledning knyttet til ISO 27000-sertifisering. Vår bistand kan typisk innebære gjennomføring av spørreundersøkelser, gapanalyse og rådgivning om hvordan klienter kan samordne de ulike regulatoriske kravene de er underlagt samtidig. 
  • Internkontroll og eierstyring. Vi bistår med å etablere internkontroll for cybersikkerhetsrelaterte aspekter tilpasset klientens rettslige forpliktelser og behov, slik som beredskapsplan (CIRP), kontrolltiltak overfor ansatte, varslingsrutiner til offentlige myndigheter, årshjul og rapporteringsmaler.
  • Kontrakter. Vi tilbyr spesialisert juridisk kompetanse innen avtalebestemmelser for cybersikkerhet. Våre eksperter sikrer at dine avtaler oppfyller krav basert på «beste praksis» for å forebygge digitale trusler, håndtere avvik og etterleve regulatoriske krav. Vi gjennomfører også regelmessige «helsesjekker» i form av generell gjennomgang av avtaler, leverandørkjeder og dataflyt. 
  • Myndighetshåndtering. Vi bistår klienter med varsling til tilsynsmyndigheter som Datatilsynet, Nasjonal sikkerhetsmyndighet (NSM), Nasjonal kommunikasjonsmyndighet (Nkom), Nasjonalt cybersikkerhetssenter (NCSC), samt politiet. Vi bistår også i oppfølging og håndtering av saker mot myndighetene.
  • Styre og ledelse. Vi skreddersyr opplæringsprogrammer om cybersikkerhet for ledere og styremedlemmer. Dessuten rådgir vi virksomheter om hvordan cybersikkerhet kan og bør settes på agendaen hos ledelsen og styret. Vi tilbyr også simuleringsøvelser (tabletops).
  • M&A. Vi sikrer at due diligence-prosessen identifiserer og vurderer potensielle cybersikkerhetsrisikoer, og vi utarbeider robuste avtalevilkår som beskytter virksomhetens interesser. 
  • Tvist. Vår juridiske kompetanse innen cybersikkerhet er uvurderlig ved håndtering av relaterte tvister, for eksempel mot driftsleverandører og forsikringsselskap. Med vår dybdeforståelse av de underliggende fakta kombinert med ledende prosesskompetanse, kan vi tilby optimal bistand i denne typen tvister. 
Kontaktpersoner

Les våre artikler om cybersikkerhet

15.02.2024

Managing cyber risk

All companies face the risk of cyber-attacks. In general, the question is when and not if an attack will strike. Companies should therefore strengthen their cyber resilience and implement robust measures to be prepared to handle all aspects of an attack if/when it occurs.

Abonner på nyhetsbrev og invitasjoner